本文選題：安全協(xié)議　切入點：攻擊者模型　出處：《通信學報》2017年10期 　論文類型：期刊論文

【摘要】：提出一種能對安全協(xié)議進行分析的自動化驗證機制。提出需求的概念,認為需求是攻擊者未知但又對攻擊者合成目標項至關重要的知識集合,并建立了以需求為中心的攻擊者模型;設計一種以攻擊者為中心的狀態(tài)搜索方式,按需添加協(xié)議會話實例,為避免新增協(xié)議會話實例引起攻擊者推理出現(xiàn)時序矛盾,引入回溯機制以確保狀態(tài)轉(zhuǎn)移過程中攻擊者知識能正確增長。實驗表明,該系統(tǒng)能正確驗證協(xié)議的安全性,狀態(tài)空間數(shù)目略優(yōu)于Scyther工具。
[Abstract]:This paper presents an automated verification mechanism for analyzing security protocols, and proposes the concept of requirements, which is considered to be a set of knowledge that is unknown to an attacker but important for an attacker to synthesize a target term. An attacker model based on requirement is established, and a state search method is designed to add protocol session instance on demand. In order to avoid the temporal contradiction of the reasoning of the attacker caused by the new protocol session instance, a state search method based on the attacker is designed. The backtracking mechanism is introduced to ensure that the attacker's knowledge can increase correctly in the process of state transition. Experiments show that the system can verify the security of the protocol correctly and the number of state spaces is slightly better than that of Scyther tools.
【作者單位】： 解放軍信息工程大學三院;
【基金】：國家自然科學基金資助項目(No.1309018)~~
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 李艷,彭熙,肖德寶;計算機網(wǎng)絡通信協(xié)議驗證技術的研究[J];計算機工程;2002年11期

2 劉道斌,郭莉,白碩;一種新的安全協(xié)議驗證方法[J];計算機研究與發(fā)展;2003年10期

3 黃卿;王亞弟;韓繼紅;范鈺丹;黃河;;一種基于狀態(tài)擴展的安全協(xié)議驗證機制[J];計算機應用研究;2010年06期

4 韓進;謝俊元;;一種基于攻擊序列求解的安全協(xié)議驗證新算法[J];計算機科學;2010年09期

5 蒙移發(fā);徐惠民;高強;;協(xié)議驗證與一致性測試方法[J];計算機科學;2002年05期

6 宋震,李舟軍,竇文華;基于類型理論的安全協(xié)議驗證技術[J];計算機工程與科學;2005年03期

7 胡聲洲;余敏;章志明;;一種基于關聯(lián)規(guī)則的安全協(xié)議驗證方法[J];計算機應用;2007年08期

8 黃連生,王新兵,謝峰,楊克;基于攻擊者的“角色冒充”的協(xié)議驗證方法[J];清華大學學報(自然科學版);2001年07期

9 李夢君,李舟軍,陳火旺;基于進程代數(shù)安全協(xié)議驗證的研究綜述[J];計算機研究與發(fā)展;2004年07期

10 喬海燕;;安全協(xié)議驗證的歸納方法與串空間形式化比較[J];計算機研究與發(fā)展;2008年S1期

相關博士學位論文 前2條

1 周勇;邏輯程序及其在安全協(xié)議驗證中的應用[D];南京航空航天大學;2006年

2 莊雷;基于Gnutella協(xié)議的Peer-to-Peer網(wǎng)絡研究及其協(xié)議驗證[D];中國人民解放軍信息工程大學;2004年

，

本文編號：1610295